Fenêtre intempestive adobe flash player 2015-05-18T19:08:12+00:00
  • Auteur
    Messages
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,
    Depuis plusieurs semaines, lorsque je navigue sur internet, j’ai une fenêtre adobe flash player qui s’ouvre.
    A priori, mon ordi n’a pas d’infection mais jusque maintenant, personne n’a résolu mon problème qui est de plus en plus récurrent et qui m’agace de plus en plus.

    Pouvez-vous m’aider ? Par avance, merci

    J’ai téléchargé la dernière version d’adobe mais rien n’y fait….
    http://cjoint.com/?3EsnZsRlGtq

  • Anonyme
    Post count: 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    On va faire un diagnostique :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    d’autant plus étonnant que ca a l’air d’une demande officielle …..7
    ca te fais ca sur chaque site ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,
    Oui j’ai ce phénomène sur chaques sites. J’ai la dernière version d’adobe pourtant.
    J’ai cliqué sur ce lien il y a quelques semaines et j’ai tout un bazar qui s’est installé et avast était pas content.
    Ce phénomène est de plus en plus répétitif et maintenant j’appréhende de surfer.
    Comment supprimer ces apparitions?
    Par avance merci et bonne journée

  • Anonyme
    Post count: 0

    :hello:

    Désinstalle le logiciel suivants :

    • Adobe Reader X

    Installe sa dernière version : https://www.sosvirus.net/telecharger/adobe-reader/

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Hosts:
      Startup: C:UserscvperruezAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupLa Chaîne Météo.lnk [2015-02-07]
      BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
      Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      Toolbar: HKUS-1-5-21-2692855356-2085531417-1402113994-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      TcpipParameters: [DhcpNameServer] 178.32.31.235 8.8.8.8
      FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:Windowssystem32AdobeDirectornp32dsw.dll No File
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,

    J’ai déjà effectué quelques manipulations via un autre forum.
    N’y a t-il pas de souci ?
    Dois-je supprimer les fichiers text qui se trouvent sur mon bureau ?

    Encore une fois, merci de me prendre en charge…..

  • Anonyme
    Post count: 0

    J’ai déjà effectué quelques manipulations via un autre forum.
    N’y a t-il pas de souci ?

    Non, ca va aller, par contre, indique moi le lien du sujet stp, comme ça je pourrais voir ce qui été fait.

    Dois-je supprimer les fichiers text qui se trouvent sur mon bureau ?

    Oui tu peux et ensuite tu peux passer au script frst.

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    http://forums.cnetfrance.fr/topic/1269363-virus-pub-adobe-flash-player/
    La dernière manip n’a pas été effectuée.
    Je suis au taff donc pour ta manip je la ferai ce soir.
    Merci de ton aide

  • Anonyme
    Post count: 0

    Ok,

    @ ce soir ;)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Rien à faire …. après la manip, j’ai redémarré l’ordi (en priant bien fort), je suis allée sur votre site et bing, demande de mise à jour d’adobe …
    pfffffffff Est-ce que je vais m’en sortir ?????? :E

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut

    pour avancer :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour à tous

    Ho miracle …. Je me suis connectée ce matin et plus de demande intempestive ni plus de demande du tout.
    Je me connecte là maintenant et … rien non plus…. :content:
    Je vais attendre encore un peu avant de crier victoire.
    Dois-je tout de même faire cette manipulation indiquée ci dessus ?

  • Anonyme
    Post count: 0

    Dois-je tout de même faire cette manipulation indiquée ci dessus ?

    Non, si c’est OK de ton coté

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,

    Bon bah j’ai crié victoire trop vite. Re-belote hier soir. J’ai téléchargé adsfix et lancé le scan mais j’ai du arrêter ce matin car depuis 19h30 hier il n’était qu’à 26 % ce matin, normal, mon ordi c’est mis en veille. Je désactiverai la veille plus tard et referai le scan plus tard car là … ras la casquette.
    Je vois ça ce soir au couché.
    Bonne journée

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu le télécharges bien de mon lien ?

    c’est bizarre ce que tu me dis parce qu’adsfix supprime la mise en veille pendant son scan et la restaure avant le reboot

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonsoir,

    Ce fut long mais voici le rapport
    https://antimalware.top/download/001oxw5orf285yhvzzzzo2vr4mrqh2m81jh6y6yj

    En espérant que les choses vont s’arranger parce que cette demande de mise à jour me gonfle!!

    @ bientôt…..

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,

    Je ne sais pas si ça peut vous aider mais lorsque le fenêtre est présente, j’ai fais un clic droit, je suis allée dans propriété et voici l’adresse qui s’affiche :


    http://194.6.232.151/39/fr/video.php
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    apparemment il te manque bien flashplayer autre que sur Internet Explorer , on va installer la dernière version déjà :

    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe

    ==

    désinstalle spybot si ce n’est fait , il sert à rien

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSoftwareBrowserChoice]
    [-HKLMSoftwareWOW6432NodeSafer Networking Limited]
    [-HKUS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareSafe Browser]
    [-HKUS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareSafer Networking Limited]
    [-HKUS-1-5-18SoftwareSafer Networking Limited]

    :files
    C:UsersAll UsersSpybot - Search & Destroy
    C:UserscvperruezAppDataLocal*.exe
    C:Program Files (x86)Spybot - Search & Destroy 2
    C:WindowsSystem32TasksCreateChoiceProcessTask

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESoftwareBrowserChoice not found.
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSafer Networking Limited deleted successfully.
    Registry key HKEY_USERSS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareSafe Browser deleted successfully.
    Registry key HKEY_USERSS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareSafer Networking Limited deleted successfully.
    Registry key HKEY_USERSS-1-5-18SoftwareSafer Networking Limited deleted successfully.
    ========== FILES ==========
    C:UsersAll UsersSpybot – Search & DestroyQuarantine folder moved successfully.
    C:UsersAll UsersSpybot – Search & DestroyLogs folder moved successfully.
    C:UsersAll UsersSpybot – Search & DestroyCleaning folder moved successfully.
    C:UsersAll UsersSpybot – Search & Destroy folder moved successfully.
    C:UserscvperruezAppDataLocaldsisetup10115102.exe moved successfully.
    C:UserscvperruezAppDataLocaldsisetup21492102.exe moved successfully.
    C:Program Files (x86)Spybot – Search & Destroy 2 folder moved successfully.
    File/Folder C:WindowsSystem32TasksCreateChoiceProcessTask not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: cvperruez
    ->Temp folder emptied: 271726 bytes
    ->Temporary Internet Files folder emptied: 34396346 bytes
    ->Flash cache emptied: 17770081 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57311 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 10720 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 33298 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 25718425 bytes
    RecycleBin emptied: 0 bytes

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    eusses-tu l’amabilité de me citer les soucis restants s’il te plait ? :)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    J’ai toujours cette fenêtre intempestive me demandant de mettre adobe flash player à jour.
    Voilà, fusse ma réponse avec ma plus grande amabilité. LOL
    En fait le souci est toujours présent :cabug

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello tu pusses-tu faire une capture d’écran ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,

    J’avais fait une capture d’écran dans le premier message que voici :
    http://cjoint.com/?3EsnZsRlGtq

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ouais mais cjoint.com delire et du coup on voit rien ^^

    https://antimalware.top <= héberge-la ici et laisse-la au format image

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    refais quickdiag mais en cliquant sur “Extended” stp ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt , Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top et donner le lien sur le forum où l’on s’est fait aider.

    Aide cjoint : http://www.security-helpzone.com/blog/cjoint-heberger-un-document-news-109.html

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,

    Près le scan, aucune menace détectée, pourtant j’ai toujours l’ouverture de cette satanée fenêtre d’adobe flash player
    https://antimalware.top/download/6ird9mi4ybfn8wtm80rdtdesnkbpr1sepshsxh3p

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    que je comprenne bien , peu importe le site ou tu vas ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    A priori, hormis les sites en https, oui. Le votre à l’instant par exemple, marmiton ou autre…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    télécharge resethosts : https://toolslib.net/downloads/finish/15/

    lance-le , clique sur modifier , puis enregistre le texte qui s’ouvre sur ton bureau du nom que tu veux , puis heberge-le sur https://antimalware.top et donne le lien

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    Télécharge Seaf >> http://www.aht.li/2594362/SEAF.exe de C_XX

    dans l’espace prévu à cet effet , tape ou colle : 194.6.232.151

    coche “recherche également dans le registre”

    puis lance la recheche.

    heberge le rapport sur https://antimalware.top puis donne le lien obtenu pour aller le consulter

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    elle vient bien de quelque part cette page tout même grrr !!! ca sent le trojan dns changer mais aucun outil ne l’ detecté apparemment :(

      [font=Comic Sans MS:rm064uao]Première partie :[/font:rm064uao]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI << )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI << )

      [font=Comic Sans MS:rm064uao]Deuxième partie :[/font:rm064uao]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui
    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je ne trouve pas le rapport!!!! le dossier est vide pourtant j’ai combo qui m’a indiqué le chemin et le bloc note s’est ouvert.
    Je refais?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    et dans c: tout court il y est pas ?

    il s’est ouvert et tu l’as refermé ?
    je comprends pas

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Combo m’a donné le chemin, j’ai fermé le bloc note, redémarré le pc. Je suis allée dans c : marredadobe (fichier renommé) et le dossier est vide. J’ai du merdouiller quelque part.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    regarde dans c:combofix ou c:qoobox

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Autant pour moi, j’ai cherché dans le dossier que j’avais créé mais il était bien dans c :
    Il me fatigue ce truc. Quoi que depuis le redémarrage ça va mais j’ai déjà eu le tour d’y croire.
    Voilà le rapport :
    https://antimalware.top/download/sn795b4agfrzpv1m79a8zrofavwlqp6jeps330tv

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je me demande si c’est pas “opéra” qui embête le monde. Je me rappelle que quand j’ai cliqué sur “télécharer” de cette fameuse fenêtre d’adobe, j’ai stoppé court car plein de trucs ce sont téléchargés dont opéra

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314
    • Copie la ligne suivante :
      fsutil file createnew "%userprofile%DesktopCFScript.txt" 0

    • Appuie simultanément sur les touche Windows et R
    • Colle la ligne copier précédemment puis clique sur Ok

    • Rends toi sur le bureau, le fichier CFScript.txt à été créé
    • Ouvre le. Copie et colle dedans les lignes suivantes :

      killall::
      File::
      c:windowsTasksAdobe Flash Player Updater.job

      RegLock::
      [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
      [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}Elevation]
      [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}LocalServer32]
      [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}TypeLib]
      [HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}]
      [HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}ProxyStubClsid32]
      [HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}TypeLib]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}Elevation]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}LocalServer32]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}TypeLib]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}InprocServer32]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}MiscStatus]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ProgID]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}TypeLib]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}Version]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}InprocServer32]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ProgID]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}TypeLib]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}Version]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}ProxyStubClsid32]
      [HKEY_LOCAL_MACHINEsoftwareClassesWow6432NodeInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}TypeLib]
      [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftDbgagD1*]
      [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftOfficeCommonSmart TagActions{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
      [HKEY_LOCAL_MACHINEsoftwareWow6432NodeMicrosoftSchema LibraryActionsPane3]
      [HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]

    • Clique sur Fichier, puis Enregistrer enfin, ferme le fichier.
    • Rends toi sur le bureau puis, fait glisser le fichier CFScript.txt sur ComboFix ( voir image ci dessous ) :

      Note : Une fenêtre bleue va apparaître, ComboFix va faire une nouvelle analyse. Le bureau peut disparaître, tout est normal !

    • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:ComboFix.txt
  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Elle vient de réapparaître!!!!!!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    desinstalle opera avec revo uninstaller
    réinitialise tous tes navigateurs

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je n’ai pas opéra.
    Si je réinitialise ie je perds mes raccourcis?
    Quand la fenetre adobe s’affiche, je cliquais sur le lien “exigence du système” et j’étais rediriger vers une erreur de page 404 et maintenant, j’ai une pub qui s’affiche et se ferme aussitôt

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Voilà c’est fait : navigateur réinitialisé et adobe flash désinstallé et réinstallé

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok redemarre voir ce que ca nous donne maintenant ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    elle s’accroche cette satanée foutue de fenêtre

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Toujours pareil

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    le pire c’est que la version requise par cette fenetre est obsolète , on en est à la version 17.0.0.188 il me semble , c’est à n’y rien comprendre !!!
    elle me rend fou cette histoire !

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Mes hommages du jour,

    Bon, petit bilan : pas d’apparition ce matin ni à l’ouverture ce midi. Pourvu que ça dure … Je te tiens au courant si ça apparait après avoir surfer un peu plus car j’ai déjà eu le tour. Sinon, j’espère que tu as une longue chevelure. LOL

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    ah non , là c’est la peau du crâne qui commence à partir :p:

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bon bah c’est pas pour cette fois, c’est revenu

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    sur quel site es-tu allée la première fois où c’est revenu là ? ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    marmiton puis film- regarder.com.
    La réinitialisation m’avait désinstallé ad block que j’ai re-téléchargé, hier soir.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    c’est film-regarder.com qui te réinjecte ca à tous les coups

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je suis passée par marmiton en premier

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok d’accord tu sais ce qu’on va faire , on va bloquer l adresse avec cette ip

    télécharge et ouvre rsthosts , puis clique sur modifier : https://toolslib.net/downloads/viewdownload/15-rsthosts/

    colle exactement ca sous la ligne présente :


    127.0.0.1 194.6.232.151

    ensuite referme le fichier , puis redemarre la machine

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je l’avais gardé sur le bureau hier. J’ai fais exécuté, modifié et j’ai copié collé, enregistré parce qu’il restait 127.0.0.1 d’hier, fermé et redémarré.
    Je test les sites maintenant?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    si la ligne se trouve bien dans le fichier oui

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Toujours là ! En plus, les sites sont plus tout à fait pareil, j’ai des pub en arrière plan

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu me reconfirmes que c’est bien sur internet explorer hein ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    oui, je confirme. Il y a quelques semaines j’avais aussi firefox que j’ai désinstallé et ça faisait pareil

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Ca scanne, je laisse tourner et retourne au taff.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ca marche on continue en fin d’aprem moi aussi je vais avoir des obligations cet aprem :) à plus tard , j’abandonne pas :)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Me revoilà …. Merci à toi de ne pas lâcher l’affaire …
    en voilà un :
    https://antimalware.top/download/blg871w6d7635t5gvb6ftojtmu2bsdd7hbipfrcn

    en voilà deux :
    https://antimalware.top/download/o00aogyxljyymejriiw1bujen7bw5ggdl554ewts

    Je vais me re-absenter … faut s’aérer la tête :p

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    colle ca en bas d’OTL et clique sur correction :


    :OTL
    IE - HKLM..SearchScopes{039ACC03-903E-4737-A3EC-90FA641C96E5}: "URL" = http://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    IE - HKLM..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM..SearchScopes{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
    IE - HKLM..SearchScopes{039ACC03-903E-4737-A3EC-90FA641C96E5}: "URL" = http://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    IE - HKLM..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM..SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM..SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM..SearchScopes{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/709-111075-12437-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
    IE - HKUS-1-5-19..SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKUS-1-5-20..SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKUS-1-5-21-2692855356-2085531417-1402113994-1002..SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKUS-1-5-21-2692855356-2085531417-1402113994-1002SOFTWAREMicrosoftInternet ExplorerMain,Search Bar = Preserve
    IE - HKUS-1-5-21-2692855356-2085531417-1402113994-1002..SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
    FF - HKLMSoftwareMozillaPlugins@adobe.com/FlashPlayer: C:Windowssystem32MacromedFlashNPSWF64_17_0_0_188.dll File not found
    FF - HKLMSoftwareMozillaPlugins@adobe.com/FlashPlayer: C:WindowsSysWOW64MacromedFlashNPSWF32_17_0_0_188.dll ()
    O2 - BHO: (SteadyVideoBHO Class) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:Program FilesAMDSteadyVideoSteadyVideo.dll (Advanced Micro Devices)
    O3 - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
    O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://config.zebulon.fr/mcsdkbase/plugins/MaConfig_4_6_0_1.cab (Reg Error: Key error.)

    :reg
    [-HKEY_CURRENT_USERSoftwareAppDataLowSoftwareAdobeShockwave 11allowfallback]

    :files
    C:WindowsTemp*.exe

    :commands
    [emptytemp]
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    https://antimalware.top/download/0ujt8d8jtkav2tomtsdfklhqqf1yy5unrrmenkgw
    Quand le pc a redémarré et que je me suis connectée au site et bien rebelote.
    Un point positif, le sujet doit être intéressant car vu plus de 300 fois !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    au site …. à quel site ? sosvirus ou marmiton ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    sos virus

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok , redemarre en mode sans echec avec prise en charge reseau et regarde si ca le fait aussi

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,

    Je viens de démarrer en mode sans échec et le problème reste le même.
    En cliquant sur le lien de cette fameuse fenêtre, en fait il se cache une pub derrière. Je ne sais pas si ça peut aider.
    En tout cas, merci pour ta patience.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou :)

    je me dis que si tu recliques à chaque fois dessus , ca réinfecte aussi sec , active la version premium de malwarebytes en version d’essai

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Si je fais des recherches sur n’importe quels sites avant d’aller sur ceux où le problème est récurent c’est pareil, comme celui de leroy merlin par exemple…
    Est-ce que je dois désinstaller la version actuelle avant de télécharger la version premium?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    désinstalle la version que tu as , réinstalle la version gratuite et active pendant l installation la version d’essai

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    ok, c’est fait, je lance un scan?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    la protection en temps réelle est active donc ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    … donc je visite les sites qui merdouillent ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu peux répondre à ma question d’abord ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    J’ai droit à un bon point si je répond bien?
    donc, une menace sera détectée en temps réel ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    la protection en temps réelle est active donc ?

    quand tu cliques droit sur le “M” bleu dans la zone de notification en bas à droite , t’as bien les deux premières lignes de cochées ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Oupss tu te fâches ?
    Je regarde ça ce soir, là je suis au taff.
    Je t’avoue j’ai fais la mauvaise élève et suis allée sur marmiton et malewarebytes à bloqué un site malveillant.
    S’il te plait, s’il te plait, ne te fâches pas…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    mdr :)

    et quand malwarebytes a bloqué le site malveillant , ta fenetre ne s’est pas ouverte :)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Voui, j’ai bien eu une notification

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    rhôôôôôô je te parle de la fenetre flash player :(

    ^^

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    et non la fenêtre ne s’est pas ouverte. Excuse moi, je ne suis pas blonde mais peut être un peu à l’intérieur LOL. :-)
    J’ai capté après et tu avais déjà répondu :dodo10:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    donc t’es protégée pendant 15 j de période d’essai le temps qu’on trouve le probleme tu seras plus ennuyée par cette ….. mer$e :)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je n’ai plus de fenêtre mais j’ai des alertes de malwarebyte concernant une adresse ip et le type outbound

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok donne toutes les infos on va voir ce qu’on peut faire avec ;)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok ca nous dit quoi ca ?

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:Program Files (x86)Internet Exploreriexplore.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    fais de meme avec c:windowsexplorer.exe

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok le deuxieme ? :)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    je ne trouve pas le chemin !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bah tu rentres dans c: => dans le dossier windows => pis tu selectionnes explorer.exe

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    retélécharge quickdiag , il a été mis à jour , puis refais un scan “Extended” stp

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ta version de avast n’est pas jour , 9.0.2021.531 , on en est à la version 10
    ======
    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:Windowssystem32wbengine.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter
    ======

    ===

    je sais pas si tu as toujours OTM donc :

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "Easybits Recovery"=-
    "Magic Desktop for HP notification"=-
    [HKUS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    "MRUListEx"=-
    "0"=-
    [HKUS-1-5-21-2692855356-2085531417-1402113994-1002SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted]
    "C:UserscvperruezDesktopflashplayer17ax_ra_install.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5Z3S069FDinstall_reader10_fr_chrd_dn_awa_aih.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5IRLUM2F9flashplayer17ax_ra_install.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE563Y0RNRUflashplayer17ax_ra_install.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE563Y0RNRUinstall_flash_player_17_plugin.exe"=-
    "C:UsersCVPERR~1AppDataLocalTempAIR37D4.tmpAdobe AIR Installer.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5Z25NO2H8install_flash_player_17_plugin.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5XPHWFG0Zinstall_flash_player_17_active_x.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5Z25NO2H8adblockplusie-1.4.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE58I3PHUWWadblockplusie-1.4.exe"=-
    "C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE52KRTLKG5adblockplusie-1.4.exe"=-
    [HKLMSoftwareMicrosoftWindowsCurrentVersionURLPrefixes]
    "gopher"=-
    [HKUS-1-5-18SoftwareMicrosoftInternet ExplorerMain]
    "Check_Associations"=-
    [-HKLMSOFTWAREWOW6432NodeMicrosoftCode Store DatabaseDistribution UnitsGarmin Communicator Plug-In]
    [-HKLMSoftwareBrowserChoice]
    [-HKUS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareWget]
    [-HKLMSYSTEMCurrentControlSetControlClass{4D36E97E-E325-11CE-BFC1-08002BE10318}]

    :files
    C:UserscvperruezAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5*
    C:WindowsInstaller4ce4b.ipi
    D:Desktop.ini
    C:UsersAll UsersMcAfee
    C:UsersAll UsersNorton
    C:UsersAll UsersNortonInstaller
    C:WindowsTasksSCHEDLGU(21).TXT
    C:WindowsSystem32TasksCreateChoiceProcessTask
    C:WindowsSystem32TasksSafer-Networking
    C:UserscvperruezDesktopflashplayer17ax_ra_install.exe

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Avast ok
    Je ne trouve pas ce fichier C:Windowssystem32wbengine.exe lorsque que je fais rechercher sur le site que tu m’as donné. Par contre si je fais une recherche par démarrer, ordinateur, C … je le vois !

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    J’ai 2 fichiers bizarres sur mon bureau qui s’appellent desktop.ini, c’est quoi?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    deux fichiers de parametres d’affichage de ton bureau , normalement ils sont cachés , laisse-les

    tu n’as pas ce fichier sur ton bureau ? flashplayer17ax_ra_install.exe

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Nan, j’ai pas ça.
    Pae contre merci malwarebytes. Il me lance encore les alertes

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    y’a un fichier qui lance ce lien qui vient de ton pc…. ca serait pas depuis que tu as installé un programme par hasard ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je ne sais pas. Mais j’ai fait la boulette de lancer l’installation depuis cette satanée fenêtre et j’ai stoppé de suite quand j’ai vu que ça installait des trucs mais je me souviens plus. J’ai ensuite fais une restauration du système. Il doit sans doute rester une m…e

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    C’est mort pour moi ? :shame:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    et bien franchement je sèche …. :(

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    c:windowssystem32grouppolicy
    c:windowssystem32grouppolicyuser

    tu peux me dire ce qu il y a dans ces deux dossiers ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Les dossiers sont vides.
    Sinon Est-ce que je suis infectée ou c’est une sal….rie qui n’est pas nocive

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ben si t’as des redirections sur un site pourri t’es forcement infectée mais par quoi et où ?

    essaie de réinitialiser ta box voir ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Alors là, je ne sais pas si j’ai le droit d’y toucher et ne sais pas comment faire.
    Je peux demander à mon fournisseur d’accès de le faire à distance ? Ce n’est pas une FAI classique car je suis en fibre optique par skywan

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu la débranches , tu attends 30 s et tu la rebranches c’est tout

    toutes facons tu as le droit d’y toucher lol ! j’ai bien ouvert des ports pour des logiceils serveurs dans la mienne ^^

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,
    C’est une manip que j’avais déjà fait que j’ai refais ce matin. J’ai désinstaller mycanal en passant par revo.
    Je me connecte à sos virus et bam, l’alerte est toujours là.
    D’après avast, mon routeur n’est pas sécurisé. “votre routeur réseau est accessible depuis internet”.
    Au pire du pire, j’investirai dans la version payante de malwarebytes

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu as le wifi sur ta box ? si oui deconnecte-le ( normalement y’a un bouton devant ou sur le coté ou sur le dessus )

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Tous mes pc sont en wifi. Je n’ose pas trop toucher à ce truc. En plus y’a plein de câbles de partout.
    En tâtonnant, il y a un bouton derrière le routeur, je suppose que c’est ça.
    Si je désactive, je fais quoi après ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    J’ai laissé un message et envoyé un texto à mon FAI pour qu’il fasse un “état des lieux” du routeur, par rapport au message d’avast et du souci que je rencontre. On verra bien

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    ok :)

    il n’y a qu’avec cette machine que tu rencontres le souci ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,

    Le problème se retrouve sur les pc de mes fils mais la page s’ouvre une seule fois et tous les 2/3 jours et encore.
    Sur ma machine c’est récurrent. En fait sur chaque site qui n’est pas en https.
    Je n’ai pas de nouvelle de mon FAI (ça me surprend peu).
    Est-ce qu’avec malwarebytes je suis protégée ou y a t’il une infection cachée?
    Bon dimanche

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    ben disons que oui il empeche le site en question d’être en relation avec ton pc

    fais ceci :

    demarrer/programmes/accessoires puis clic droit “executer en tant qu’administrateur” sur “invité de commande”

    dans la fenetre noire tape ou colle :

    ipconfig /flushdns

    puis valide

    netsh winsock reset All

    puis valide et redemarre , voir ce qu’il en est

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour,
    Je viens de faire cette manipulation à l’instant.
    Comme d’habitude le phénomène ne se manifeste pas en début de matinée…
    Je vais allée sur marmiton et te tiens au courant.

    Re : rien sur marmiton….à suivre au fil du temps

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Pfffff, je viens d’actualiser cette page et bim, notification de malewarebytes… J’en peux plus

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    je me demande si c’est pas marmiton qui te refout la mer$e à chaque fois….

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je ne pense pas que ce soit marmiton parce si je n’y vais pas de la journée bah, j’ai ce truc sur d’autres sites genre si je fais une recherche de camping, sur le site de leroy-merlin ou sos virus.
    Je pense que je vais investir dans malewarebytes premium, à la longue.
    Ce midi, je suis allée dans le paramètrage avast et j’ai exclus 194.6.232.151. On verra.
    Ce qui est bizarre c’est qu’avec toutes les analyses que nous avons fait, mon pc parait sain.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    oui , et ce qui me rend fou , c’est qu’on sait pas de quel programme ca vient

    regarde en haut de la page , tu as une notication de message privé ;)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    ok ok, message vu mais je ne peux pas répondre (ou je n’y arrive pas!)
    en tout cas, merci pour ce que tu fais pour moi :kiss:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    oui désolé mais si je bloque pas les MP , je recois 5000 demandes d’aide en MP par jour lol

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    oui, je comprends.
    J’espère que tu viendras à bout de ce problème sans que je sois obligée de t’offrir une camisole. MDR

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok on va reprendre à zero

    on va virer tous les outils et repartir sur une autre base

    Télécharge https://www.sosvirus.net/telecharger/delfix/
    Lance-le et configure-le comme ceci :

    Cela va aller très vite.
    Poste ensuite le contenu du rapport C:DelFix.txt
    Tu peux ensuite supprimer DelFix.

    ==

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Ca va pas me virer malewarebytes ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    non lol

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:WindowsSystem32wininet.dll

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    ======

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKUS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    "MRUListEx"=-
    "0"=-
    [HKUS-1-5-21-2692855356-2085531417-1402113994-1002SOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted]
    "C:UserscvperruezDesktopuninstall_flash_player.exe"=-
    [HKLMSoftwareMicrosoftWindowsCurrentVersionURLPrefixes]
    "gopher"=-
    [HKUS-1-5-21-2692855356-2085531417-1402113994-1002SoftwareMicrosoftInternet ExplorerMain]
    "IE10RunOnceLastShown_TIMESTAMP"=-
    [-HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{1F1E561D-AF17-4510-B996-351BBA0862A7}]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7aaae723-5fb5-4b2d-9327-75519f336825}]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{BD18A03F-31CC-4CC0-B52D-9E199122923D}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{00FA007C-D99F-407F-B00B-5B3B0001D8AB}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{1F1E561D-AF17-4510-B996-351BBA0862A7}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{276B262C-9510-45f8-BDD0-D9CF4BF68476}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{63D8D545-9A84-44bc-B2F8-CE1A786AB67B}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{7aaae723-5fb5-4b2d-9327-75519f336825}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{BD18A03F-31CC-4CC0-B52D-9E199122923D}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{DB9524B3-24F4-48fa-91C5-B8EEF1C0A14F}]
    [HKLMSYSTEMCurrentControlSetservicesTcpipParameters]
    "DhcpNameServer"="192.168.1.1"
    [HKLMSYSTEMControlSet001servicesTcpipParametersInterfaces{8BF20857-CB60-4B40-8F0F-4B4E9D50923D}]
    "DhcpNameServer"="192.168.1.1"
    [HKLMSYSTEMControlSet002servicesTcpipParametersInterfaces{8BF20857-CB60-4B40-8F0F-4B4E9D50923D}]
    "DhcpNameServer"="192.168.1.1"
    [HKLMSYSTEMCurrentControlSetservicesTcpipParametersInterfaces{8BF20857-CB60-4B40-8F0F-4B4E9D50923D}]
    "DhcpNameServer"="192.168.1.1"
    [-HKLMSoftwareBrowserChoice]
    [-HKLMSYSTEMCurrentControlSetControlClass{4D36E97E-E325-11CE-BFC1-08002BE10318}]

    :files
    C:WindowsInstaller1d3837.msi
    C:UserscvperruezAppDataRoamingcom.adobe.example.widget
    C:UserscvperruezAppDataRoamingcom.adobe.example.widget.1FCEF1F0F0AF9458954A25E2A0F59C433BE1C94E.1
    C:WindowsSystem32TasksCreateChoiceProcessTask
    C:WindowsSystem32TasksAdobe Flash Player Updater
    C:WindowsSystem32TasksSafer-Networking

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de valper6valper6
    Participant
    Post count: 105
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok dans l’attente de la suite :)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    La suite
    https://antimalware.top/download/7ogpwf8fvtyz6jgfqn2cbeceosn2dv7l4f6z7rl6

    Dès le redémarrage et connexion sur sos virus re-belote la sale bestiole :E

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    je me demande si ca vient pas d’un des autres pc de ton reseau

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Pourtant cette page ne s’ouvre quasi jamais. Ca arrive sur footéo pour l’un et pour l’autre faut pas compter accéder à son pc je pense et il dit que ça n’arrive pas souvent. LOL
    C’est moi qui ouvre mon pc en premier…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    et moi je pense qu’il faudrait au moins faire un diagnostic de chaque pc

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je vais négocier….
    Bon ce sera pas tout de suite. Mon grand en a besoin pour bosser et mon deuxième est ok mais je sais pas quand.
    Peux-tu me dire ce qu’il faudra faire?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    un quickdiag chacun option “Extended”

    tu veux que je te dise ? j’ai l’impression qu’il y a un des pc qui a visité un site pourri ( pas forcément osé hein ! ) et ca devait être un site infectieux , qui ont noté l’adresse IP et qui du coup essaie d’attaquer pour implanter des infections
    vu que je suis certains que ces machines sont mal protégées….

    on touche à rien tant que j’ai pas etudié les diags

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Mes hommages du mardi,
    J’essaie de récupérer un pc ce midi et l’autre ce soir mais pas évident aujourd’hui (ni demain d’ailleurs, je vais être occupée à mes loisirs lol).
    Ne peut-on pas changer d’adresse IP ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou :)

    malheureusement non c’est ton fournisseur d’accès internet qui te la fournit

    et apparemment , on vient de me filer une piste (Merci Morbak’s Home) , il pourrait sembler que ce soit ton routeur qui ait été hacké

    https://forums.adobe.com/thread/1846297

    c’est quoi la marque et le modèle du routeur ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    dessus c’est ecrit tenda W316R
    c’est grave docteur?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    c’est connecté chez qui comme FAI ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    skywan (skiwebcenter)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello heu t’as dans quel pays ??????

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Salut!!!
    Je suis en France LOL. A l’extrême NORD… Pas-de-Calais
    C’est un fournisseur fibre optique qui se développe depuis peu chez les particuliers.
    J’habite une cité construite récemment mais ravitaillée par les corbeaux en terme de débit internet (dégroupage partiel) et quand j’ai emménagé, ils nous ont démarché.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu aurais mieux fait d’aller chez un fournisseur hyper connu ca aurait bien simplifié les choses lol !

    si tu tapes dans ta barre d’adresse tout en haut là ou y’a “http://..etc….” dans une page internet 192.168.1.1 ca fait quoi ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    J’ai pas eu trop le choix. SFR c’était déplacé mais n’ont rien pu faire. Et je préfère un débit rapide plutôt que devoir pédaler. LOL
    Je peux accéder au routeur (si c’est ta question) mais en passant par Avast

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    regarde au niveau du parefeu dans la box , tu dois pouvoir bloquer l’adresse pourrie qui t’embete

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Houlà c’est écrit tout en anglais, je sais pas où se trouve le pare-feu et je ne saurai pas faire.
    Là j’ai besoin d’aide!!! :)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    J’ai bien un truc adresse forbid mais ça commence par 192.160.0 alors que je dois bloquer 194.6.232.151

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    parefu c’est firewall en général ^^

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Ca, ça va. Je suis limitée en anglais mais quand ça devient trop technique ça se complique.
    Je n’ai pas vu firewall, il y a bien wirless security où tout est coché eanable. on peut cocher forbid mais les adresses ne peuvent à priori que commencer par 192.168.0 car “grisée”

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    faudrait que tu te renseignes auprès du fabricant

  • Photo du profil de JeromexJeromex
    Participant
    Post count: 7

    Bonjour, je viens de tomber sur ce topic grâce à l’adresse IP que j’ai trouvé dans mes paramètres de modem en tant que DNS.
    J’ai donc tapé cette adresse dans Google pour 1 mois de recul et cliqué ce lien obtenu.
    Il va sans dire que cette adresse n’est pas l’adresse de DNS de mon FAI ni un DNS que j’aurais mis moi.
    De plus il se trouve que j’ai aussi cette page malicieuse de hack Flash Player depuis quelques jours et qui fait suite à des pages pornos s’étant ouvertes spontanément.
    Mais cette adresse figure sur le topic en page 1 dans un texte de programmation visant à corriger justement ce problème. Etonnant que ça n’ait pas marché pour vous.
    Je trouve plus judicieux d’essayer de supprimer ce hack de modem.
    Donc pour cela, et je vais le faire, il faut faire le reset du modem, c’est simple pour moi, un bouton à presser 10 secondes et ensuite tout reconfigurer. Ensuite chercher s’il y a un firmware corrigeant la vulnérabilité.
    Pour ma part j’avais laissé le login par défaut (admin pw admin) donc c’est ma faute je pense, ça ne fait pas douter du modem lui même.

  • Photo du profil de JeromexJeromex
    Participant
    Post count: 7

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonsoir,
    C’est gentil mais j’ai pas tout compris à votre message

  • Photo du profil de JeromexJeromex
    Participant
    Post count: 7

    Mauvaise nouvelle, sur cet autre topic en anglais, même problème mais le hack semble survenir même avec un bon mot de passe (pw)
    L’adresse à bloquer semble différente pour eux.
    Moi c’est donc l’adresse Preferred DNS Server : 178.32.31.235 qui est une baie de serveurs OVH située à Paris

    PS : là https://forums.adobe.com/thread/1846297

    Edit : en fait ils semblent avoir résolu le problème mais il n’expliquent pas clairement comment.

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Je ne comprends rien à ce que vous dites !

  • Photo du profil de JeromexJeromex
    Participant
    Post count: 7

    Voilà donc en fait je viens de mettre un mot de passe et j’ai mis des DNS en dur, ceux de mon FAI (Orange) au lieu de laisser en automatique, on va voir si ça le refait. Je n’ai pas eu à faire de reset de la configuration de mon modem.

  • Photo du profil de JeromexJeromex
    Participant
    Post count: 7

    @valper6 wrote:

    Je ne comprends rien à ce que vous dites !

    Oui mais bon, là je ne suis pas en mesure de vous aider pour le moment car je dois vérifier avant, que ma “solution” marche chez moi. Donc je l’avais mise en place, mais j’ai retrouvé la configuration piratée de mon modem ensuite comme si j’avais été de nouveau piraté ou qu’un malware était là pour refaire périodiquement la manoeuvre de piratage.
    Donc avant d’aller me coucher j’ai refait le nettoyage on va dire et ce matin tout est normal, ça semble rester sain. Je n’ai plus qu’à téléphoner à l’assistance de mon modem (D-Link)pour voir ce qu’ils comptent faire.
    Donc on se donne la journée pour voir si ça marche.

    Vous avez vu où se trouvent les réglages de DNS de votre modem ou routeur ou carte wifi ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut dans l ordinateur les dns sont propres

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonjour-bonjour

    Dans mon routeur j’ai ça : DNS 178.32.31.235

    Mon FAI ne m’a toujours pas contacter. Je vais lui demander de me contacter avec un courrier en recommandé lui demandant s’il en a à faire de quelquechose de moi :E . Le souci c’est qu’il n’y a pas d’autre opérateur capable de me fournir correctement en débit !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    mets 192.168.1.1, et change le mot de passe d’accès

    puis valide et redemarre la box voir…

  • Photo du profil de JeromexJeromex
    Participant
    Post count: 7

    @valper6 wrote:

    Bonjour-bonjour

    Dans mon routeur j’ai ça : DNS 178.32.31.235

    Mon FAI ne m’a toujours pas contacter. Je vais lui demander de me contacter avec un courrier en recommandé lui demandant s’il en a à faire de quelquechose de moi :E . Le souci c’est qu’il n’y a pas d’autre opérateur capable de me fournir correctement en débit !

    Oui c’est exactement le DNS que j’avais et que je pense être la cause du problème
    enfin une des causes
    Et bizarrement il est présent dans le “patch” en code amené par El Desaparecido sur ce topic en page 1 (c’est ce qui ma permis d’arriver ici) et d’après mes recherches sur Google ça n’est pas un DNS connu.
    De plus après l’avoir supprimé et remplacé, un autre tout aussi douteux a été mis en place …

    Donc à sa place met le DNS de ton FAI (doit figurer sur les papiers) ou bien en mode automatique (risqué ? je l’avais avant)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bizarrement, rien d’anormal depuis ce midi!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu veux qu’on attende un peu un jour ou deux pour être surs ?

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    C’est préférable vu que je n’ai touché à rien !!!
    et puis ça me ferai un petit pincement de ne plus communiquer avec toi :money:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    snif , snif , tu vas me manquer ^^

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    A moi aussi.
    Je vais te laisser le temps de cicatriser ton crâne. :-)
    Bon c’est peut être pas fini non plus…
    Je suis contente en tout cas d’avoir pu communiquer avec toi et te remercie du temps que tu m’as consacré.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    on a pas encore fini il nous restera le ménage final à faire , si tout va bien ;)

  • Photo du profil de JeromexJeromex
    Participant
    Post count: 7

    Moi non plus, aujourd’hui aucun problème de ce type et mes DNS Orange sont conservés, malgré une journée très connectée, malheureusement, à cause de ces problèmes.
    Attendons.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour jéromex, tu as été d’une bonne aide sur ce topic , bien que normalement n’ayant pas le statut “helper” , j’aurais du supprimer tes posts mais tes réponses étaient assez pertinentes , d’où le fait que j’ai laissé faire , cependant , si tu as des soucis mieux vaut que tu ouvres un nouveau sujet bien à toi , de manière à ne pas tout mélanger , merci ;)

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Salut !

    Petit bilan parfait pour l’instant. Pas d’alerte depuis hier soir, jusque maintenant et ce, malgré mes petites ballades sur différents sites !
    Je ne sais pas si c’est une opération du saint esprit.
    J’attends tout de même jusque lundi pour voir.
    Bises du week-end

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    pas de soucis , bises ^^

    et dans le positif on fera le ménage

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Notre aventure touche à sa fin. :triste:
    Je n’ai pas de nouvelle alerte depuis vendredi midi :content: . Nous allons pouvoir procéder au nettoyage final.
    A ce propos, je trouve mon pc très long à se connecter par rapport à avant.
    J’attends tes dernières directives.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou voyons ce que ca donne suite au menage

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:51ouphoa][/fin2desinf:51ouphoa]

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Bonsoir !!!!!
    Il y avait longtemps!!!!!!
    J’espère que tu vas bien. :D
    Ici, tout est ok, j’ai fais les manip seulement, je n’arrive pas à télécharger le petit logiciel pour lire les PDF.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou , oui j’ai eu quelques soucis….

    mais ca va , et toi ? ;)

    explique pour le prog pdf le souci

  • Photo du profil de valper6valper6
    Participant
    Post count: 105

    Coucou,

    Si ça va mieux alors c’est bien. J’espère que ce n’était pas trop grave.
    Le souci est résolu. J’ai redémarré l’ordi et c’est ok. Je n’arrivais à ne plus rien télécharger.
    Tout rentre dans l’ordre.
    Je pense que s’en est terminé :content:
    J’espère avoir de tes nouvelles, autrement qu’en ayant un problème de pc.
    :merci2: :triste:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    t’inquiete, la vie continue :)

    à bientôt ;) :p:

Le sujet ‘Fenêtre intempestive adobe flash player’ est fermé à de nouvelles réponses.